Pytam w kontekście ostatnich zawirowań w Whatsappie.
Whatsapp ma napisane że daje "szyfrowanie rozmów end-to-end". Co to właściwie oznacza i co oznacza konkretnie w przypadku komunikatora.
Czy chodzi o to że serwery Whatsapp a nigdy nie widzą odszyfrowanych danych (wiadomości oraz audio oraz wideo) bo klucze szyfrujące są na klientach. Czyli przykładowo 2 apki Androidowe mają klucze lokalnie i tylko one mogą widzieć przesyłane dane?
Tak powinno być w założeniu. Ale podobno Facebook już ma dostęp do danych z whatsappa.
Ale podobno Facebook już ma dostęp do danych z whatsappa.
@UglyMan wiesz że dzwonią ale nie wiesz w którym kościele :D Facebook ma dane z whatsappa ale nie związane z rozmowami tylko z identyfikacja urządzenia, żeby móc lepiej targetować reklamy. Związku między jednym a drugim nie ma zadnego.
@marian pazdzioch znaczy to tylko że ty i twój interlokutor ustalacie losowy efemeryczny klucz za pomocą jakiegoś Diffiego-Hellmana i szyfrujecie całą rozmowę tym kluczem. W efekcie poza waszymi 2 urządzeniami dane są zaszyfrowane i nikt inny, nawet jeśli przechwyci cała waszą komunikacje, nie jest w stanie ich odszyfrować.
Shalom napisał(a):
Ale podobno Facebook już ma dostęp do danych z whatsappa.
@UglyMan wiesz że dzwonią ale nie wiesz w którym kościele :D Facebook ma dane z whatsappa ale nie związane z rozmowami tylko z identyfikacja urządzenia, żeby móc lepiej targetować reklamy. Związku między jednym a drugim nie ma zadnego.
Przynajmniej taka jest oficjalna wersja.
ty i twój interlokutor ustalacie losowy efemeryczny klucz za pomocą jakiegoś Diffiego-Hellmana i szyfrujecie całą rozmowę tym kluczem.
A w jaki sposób jest ten klucz przesłany? Czy nie idzie on przez serwer należący do właściciela komunikatora?
OK, z zewnątrz nikt się nie podczepi i nie podsłucha, ale jaką masz gwarancję, że np. ten klucz nie jest przechwytywany przez operatora komunikatora? Czy rozmowa idzie P2P, czy przez serwer?
A w jaki sposób jest ten klucz przesłany? Czy nie idzie on przez serwer należący do właściciela komunikatora?
OK, z zewnątrz nikt się nie podczepi i nie podsłucha, ale jaką masz gwarancję, że np. ten klucz nie jest przechwytywany przez operatora komunikatora? Czy rozmowa idzie P2P, czy przez serwer?
@cerrato ech a wystarczyłoby 3 minuty na wikipedii żeby zrozumieć jak działa DH... Mamy publicznie znane parametry g oraz p. Losujemy sobie sekretną liczbę a (a nasz partner b). Przez serwer idą wartości g^a mod p oraz g^b mod p. Znając X=g^b mod p od mojego kolegi i mój sekret a mogę zrobić X^a mod p co daje mi g^ab mod p. Mój partner zna moje g^a mod p oraz swoje sekretne b i analogicznie może wyliczyć sobie g^ab mod p. Ta wartość to nasz wspólny sekret którego użyjemy jako klucza.
Przez serwer idą jedynie wartośći g^a mod p oraz g^b mod p. Na ich podstawie nie da sie policzyć g^ab mod p nie znając a lub b. A tych wartości nie da się odzyskać bez łamania tzw logarytmu dyskretnego, dla którego nie istnieje żadna szybka metoda.
Na tym filmie jest to fajnie wytłumaczone.